ハッカーとの出会い求めるMS、「Blue Hat」イベントを年2回開催へ

Joris Evers(CNET News.com)

2005-08-02 11:47

 Microsoftでは、ハッカーを集めた「Blue Hat」イベントを今後は年に2回開催し、部外者が同社製品のセキュリティ上の脆弱性をデモンストレーションする定期的な場としていきたいと考えている。

 2005年3月、Microsoftはワシントン州レドモンドの本社に、初めて数名のハッカーを招いた。同社の内部関係者と外部の研究者の会合は2日間行われ、それぞれが互いの属する世界について理解を深めた。同イベントが成功裏に終わったことで、Microsoftはこれを継続していこうと計画している。

 Microsoftのセキュリティ部門プログラムマネージャStephen Toulouseは、「この会合を年に2回開催していきたい。当社の開発者にとっても、大いに意義のあるイベントだった」と述べた。Toulouseはまた、同イベントのおかげで、Microsoft幹部や開発者は製品セキュリティを異なる観点から見直すことができたと話している。

 あるハッカーは3月の会合において、Windowsオペレーティングシステム(OS)を開発した人々の目の前で、同OSの稼働するラップトップPCを悪質な無線ネットワークへおびき寄せて見せたという。「自分が開発したテクノロジーがいかに悪用されうるか目の当たりにすることで、製品に対する理解を深め、そうした悪用を回避できるようになる」と、Toulouseは指摘している。

 このイベントは、先週ラスベガスで開催された有名なセキュリティカンファレンス「Black Hat」をモデルとしており、名称もこれにちなんでBlue Hatとなっている。年1回開催されるBlack Hatでは、ソフトウェアに存在するセキュリティ問題を深く掘り下げた講演が数多く行われる(なお、Blue Hatという名称は、Microsoftのコーポレートカラーを反映したものでもある。同社の従業員は、社内で青いバッジを身に付けている)。

 「当社からは80名のスタッフをBlack Hatに参加させたが、1人のセキュリティ研究家の見解を学ぶことで、何千人という関係者が利益を得られた」(Toulouse)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]